خوشیران/تصاویر خاورمیانه/AFP/گتی ایمیجز
خوشیران/تصاویر خاورمیانه/AFP/گتی ایمیجز

آمریکا و اسرائیل باید برای حملات سایبری مخرب ایران آماده باشند، افسر سابق اطلاعاتی می‌گوید

با اعلام آتش‌بس، ممکن است جنگ ایران و اسرائیل بیشتر به فضای آنلاین کشیده شود، اگرچه تهدید حملات بیشتر همچنان بالاست.

نویسنده: توماس بروستر تاریخ انتشار: 2025-06-24 06:30:00 EDT منتشر شده در: فوربس مدت زمان مطالعه: 5 دقیقه

یک افسر سابق اطلاعاتی در ارتش اسرائیل درباره قابلیت‌های سایبری ایران هشدار داد. اما آژانس سایبری آمریکا ممکن است در پاسخ‌دهی به مشکل بربخورد.

در پی حملات هوایی آمریکا به چندین سایت هسته‌ای ایران در روز شنبه، این کشور با حملاتی تلافی‌جویانه به اسرائیل و به پایگاهی آمریکایی در قطر که هیچ تلفاتی در پی نداشت، پاسخ داد. صبح امروز، آتش‌بس توسط همه طرف‌ها تأیید شد، اگرچه اسرائیل به سرعت ایران را به نقض آن متهم کرد. اما در بلندمدت، ایران ممکن است به جای بمب هسته‌ای یا قدرت آتش قابل توجه در برابر توان نظامی آمریکا و اسرائیل، به حملات سایبری روی آورد.

به گفته ساناز یاشار، افسر اطلاعاتی سابق اسرائیل که در نوجوانی از ایران فرار کرده و هم‌اکنون یک استارتاپ امنیت سایبری را اداره می‌کند، این کشور "یک دستگاه سایبری قوی" دارد. برنامه سایبری آن در سه آژانس مختلف گسترده شده است: سپاه پاسداران انقلاب اسلامی (IRGC)، وزارت اطلاعات و وزارت دفاع. یاشار انتظار دارد که واحدهای تهاجمی سایبری ایران به زودی با عملیات‌های "سریع و کثیف" که مخرب اما فاجعه‌بار نخواهند بود، واکنش نشان دهند. یاشار اضافه کرد: "در بلندمدت، سرمایه‌گذاری در قابلیت‌های سایبری مخرب صورت خواهد گرفت" زیرا "تأثیرگذار و قابل انکار" هستند. در روز یکشنبه، DHS هشدار داد که خطر حملات سایبری از سوی گروه‌های هکتیویست دوستدار ایران یا خود رژیم ایران افزایش یافته است.

«هر کار جدیدی فشار بیشتری بر CISA وارد خواهد کرد.»

با این حال، زیرساخت‌های سایبری آمریکا ممکن است به دلیل از دست دادن کارکنان در آژانس امنیت سایبری و زیرساخت (CISA) وابسته به DHS، که در حال حاضر فاقد مدیر دائمی است، آمادگی کافی نداشته باشند. این آژانس از زمان خروج یا اخراج بسیاری از رهبران خود، از جمله مدیر سابق جن ایستری، با خروج استعدادها مواجه بوده است. شان پلانکی، مدیر منتخب ترامپ، هنوز تأیید نشده است.

یک منبع داخلی CISA به فوربس گفت که در صورت افزایش فعالیت‌های سایبری ایران، این آژانس برای پاسخگویی به انبوه تهدیداتی که در حال حاضر آمریکا در فضای سایبری با آن‌ها روبروست، تحت فشار زیادی قرار خواهد گرفت. آنها گفتند: "هر کار جدیدی فشار بیشتری بر CISA وارد خواهد کرد، زیرا ما حتی منابع لازم برای حجم کاری فعلی خود را نیز دریافت نمی‌کنیم."

نگرانی‌هایی در فضای آنلاین درباره اینکه آیا مشکلات CISA می‌تواند پاسخ ایالات متحده را مختل کند، در جریان بود. جف ماس، بنیانگذار کنفرانس سایبری DEF CON و عضو سابق شورای مشورتی امنیت سایبری CISA، در بلو‌اسکای نوشت: "پشتیبان‌گیری‌ها را شروع کنید و از حملات سایبری ایران یا حامیانش تعجب نکنید. درست پس از برچیدن CISA، زمان‌بندی عالی است."

اگرچه گزارش‌های متعددی به مورال پایین و کارکنان تحت فشار CISA اشاره کرده‌اند، مدیر امور عمومی این آژانس، مارسی مک‌کارتی، به فوربس گفت که CISA "تحت مدیریت جو بایدن گم‌گشته و بدون تمرکز" بود و "بودجه‌ای رو به فزونی" داشت. مک‌کارتی گفت: "اکنون، رئیس جمهور ترامپ و وزیر امنیت داخلی، کریستی نوئم، در حال متمرکز کردن مجدد CISA هستند."

مک‌کارتی گفت: "این آژانس به جای دفاع از زیرساخت‌های حیاتی آمریکا، بر سانسور، برندسازی و فعالیت‌های انتخاباتی تمرکز کرده بود. آن دوران به پایان رسیده است. امروز CISA به طور کامل بر اجرای مأموریت قانونی خود متمرکز شده است: عمل به عنوان هماهنگ کننده ملی برای تأمین امنیت و حفاظت از زیرساخت‌های حیاتی کشور."

او اضافه کرد که در حال حاضر "هیچ تهدید معتبر خاصی علیه کشور وجود ندارد"، اما سازمان‌های زیرساخت‌های حیاتی باید هوشیار بمانند.

هکرهای ایرانی در سال‌های اخیر به انجام برخی حملات سایبری مهم متهم شده‌اند. در اواخر سال ۲۰۲۳، تعدادی از تصفیه‌خانه‌های آب آمریکا مورد نفوذ قرار گرفتند که منجر به تحریم شش مقام سپاه پاسداران در سال ۲۰۲۴ شد. اوایل سال جاری، آمریکا پاداشی ۱۰ میلیون دلاری برای اطلاعات مربوط به هویت و محل اعضای سایبرآونجرز (CyberAv3ngers)، گروهی مرتبط با حملات مختلف به زیرساخت‌های حیاتی جهانی، با تمرکز بر تجهیزات ساخت اسرائیل، پیشنهاد کرد.

یاشار گفت هکرهای ایران می‌خواهند از حملات به عنوان نوعی عملیات نفوذ استفاده کنند که "به نمایش گذاشتن توانایی‌ها و افزایش ثبات رژیم در داخل" کمک کند. او گفت: "بزرگترین نگرانی این است که آنها به پایگاه‌های داده اطلاعات دریایی، هوانوردی و حمل و نقل برای هدف‌گیری بیشتر روی بیاورند."

اما درباره میزان تهدید دیجیتالی که ایران ایجاد می‌کند، اختلاف نظر وجود دارد. منبع داخلی CISA گفت که ایران به عنوان یک تهدید سایبری جدی در سطح چین یا روسیه در نظر گرفته نمی‌شود. کارشناسان دیگر نیز با این موضوع موافقند. جان هالکویست، تحلیلگر ارشد در گروه اطلاعات تهدید گوگل، در پایان هفته در لینکدین نوشت که تمرکز اصلی ایران در جنگ سایبری، روانی است. "یک خطر واقعی و عملی برای شرکت‌ها وجود دارد، اما مهم است که تهدید را بیش از حد بزرگنمایی نکنیم و پیروزی‌ای را که آنها به دنبالش هستند، به آنها ندهیم."

اسرائیل از اواسط ژوئن بمباران ایران را آغاز کرد و تأسیسات هسته‌ای آن را هدف قرار داد. آمریکا در آخر هفته حملات هوایی را در حمایت از تلاش اسرائیل برای جلوگیری از ساخت سلاح هسته‌ای توسط ایران آغاز کرد. با وجود ادعاهای ترامپ مبنی بر "نابودی کامل" سه سایت هسته‌ای ایران، مشخص نیست که حمله آمریکا تا چه حد برنامه هسته‌ای تهران را به عقب انداخته است. آیت‌الله علی خامنه‌ای، رهبر ایران، هنوز به صورت علنی درباره این حملات صحبت نکرده است.

اسرائیل، که عملیات اطلاعات سایبری بزرگی را در واحد ۸۲۰۰ ارتش، موساد و سایر آژانس‌ها ایجاد کرده است، هنوز به هیچ حمله سایبری مهمی از زمان آغاز حملات هوایی به ایران متهم نشده است. هفته گذشته، گروه هکری حامی اسرائیل موسوم به گنجشک درنده (Predatory Sparrow) مسئولیت نقض امنیتی بزرگترین صرافی رمزارز ایران، نوبیتکس، را با سرقت ۹۰ میلیون دلار، برعهده گرفت. مشخص نیست که گنجشک درنده چه ارتباطی با دولت اسرائیل دارد. در همین حال، ایران گزارش شده است که اینترنت خود را برای محافظت در برابر حملات سایبری احتمالی قطع کرده است.

یکی از دلایل حملات فیزیکی به قابلیت‌های هسته‌ای ایران می‌تواند این باشد که عملیات‌های تهاجمی سایبری دیگر به اندازه کافی مؤثر نیستند. حملات سایبری استاکس‌نت (Stuxnet) به تأسیسات هسته‌ای نطنز در سال ۲۰۰۹، که طبق گزارش‌ها بخشی از یک تلاش مشترک آمریکا و اسرائیل بود، تخمین زده می‌شود که برنامه هسته‌ای ایران را سال‌ها به عقب انداخت. اکنون همان کشورها به جای بدافزار، به بمب متوسل شده‌اند.

https://www.forbes.com/sites/thomasbrewster/2025/06/24/us-and-israel-should-prepare-for-destructive-iranian-cyberattacks-ex--intel-officer-says/